本文将介绍 TOPIAM 与 Bytebase 集成步骤详细指南。
应用简介
Bytebase 是一个开源的数据库 DevOps 工具,旨在帮助团队简化数据库管理、自动化数据库部署和版本控制。它特别适用于数据库开发、变更管理和团队协作,支持多种数据库类型(如 MySQL、PostgreSQL、MariaDB、SQL Server 等)。
Bytebase 支持多种协议,TOPIAM 都可以很好的与其进行集成,本篇文章 TOPIAM 使用OIDC协议与其对接。
TOPIAM 侧配置
新建OIDC协议应用
配置应用基础信息
1.完善应用基本信息,如应用图标、应用分组等
2.授权范围:改为全员可访问,手动授权请参考应用授权进行配置。
默认情况下,授权范围设定为“手动授权”,这需要前往“访问授权”进行具体的权限分配;如果选择“全员可访问”,那么便无需再进行访问授权的分配。
协议配置
配置登录 Redirect URI,格式为:https://{Bytebase domain}/oidc/callback。
Bytebase 侧配置
1.用管理员账户登录 Bytebase Web 控制台。
2.请根据以下详细步骤,进行OIDC认证服务的配置与激活。
3.从 TOPIAM 侧查看相关信息,填写OIDC相关配置。
| 字段 | 说明 |
|---|---|
| 名称 | 自定义名称 |
| Issuer | TOPIAM自建应用的issuer端点地址 |
| Client ID | OIDC 客户端ID |
| Client secret | OIDC客户端密钥 |
测试验证
1.Bytebase,单击下方“OIDC”按钮。
2.完成账户认证后,跳转到 Bytebase 主页。
关于 TOPIAM
TOPIAM(Top Identity and Access Management),是一款开源的(IAM)身份管理与访问控制系统,TOPIAM 支持 OIDC、OAuth2、SAML2、JWT、CAS 等主流认证协议,并能够集成钉钉、企业微信、飞书、LDAP、AD 等多种身份源, 支持用户名密码、短信/邮箱验证码等常规认证方式,并能集成钉钉、飞书、微信、企业微信、QQ 等社交平台登录,通过 TOPIAM,企业和团队能够快速实现统一的内外部身份认证,并集成各类应用,实现“一个账号、一次认证、多点通行”的效果,强化企业安全体系,提高组织管理效率,提升用户体验,助力企业数字化升级转型。
🔥 GitHub:https://github.com/topiam/eiam
🌟 Gitee:https://gitee.com/topiam/eiam
🚀 GitCode:https://gitcode.com/topiam/eiam
💻 官网:https://topiam.cn
java
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。